(0) exportieren Drucken
Alle erweitern
17 von 43 fanden dies hilfreich - Dieses Thema bewerten.

Übersicht über die Windows-Firewall mit erweiterter Sicherheit

Veröffentlicht: März 2012

Letzte Aktualisierung: Oktober 2012

Betrifft: Windows 8, Windows Server 2012

Dies ist eine Übersicht über die Windows-Firewall mit erweiterter Sicherheit- und IPsec-Features (Internetprotokollsicherheit) in Windows Server 2012.

Meinten Sie…

Die Windows-Firewall mit erweiterter Sicherheit ist ein wichtiger Teil eines mehrschichtigen Sicherheitsmodells. Durch eine hostbasierte, bidirektionale Filterung des Netzwerkdatenverkehrs für einen Computer kann die Windows-Firewall mit erweiterter Sicherheit sowohl eingehenden als auch ausgehenden nicht autorisierten Netzwerkdatenverkehr auf dem lokalen Computer blockieren. Die Windows-Firewall mit erweiterter Sicherheit unterstützt außerdem Netzwerkinformationen, sodass Sicherheitseinstellungen basierend auf dem Typ des Netzwerks, mit dem ein Computer eine Verbindung herstellt, angewendet werden können. Da die Windows-Firewall- und IPsec-Konfigurationseinstellungen in die Microsoft Management Console (MMC) namens Windows-Firewall mit erweiterter Sicherheit integriert sind, ist die Windows-Firewall auch ein wichtiger Teil Ihrer Netzwerkisolationsstrategie.

Um die Herausforderungen der Netzwerksicherheit Ihrer Organisation zu meistern, bietet die Windows-Firewall mit erweiterter Sicherheit mit erweiterten Sicherheitseinstellungen folgende Vorteile:

  • Reduzierung des Risikos durch Bedrohungen der Netzwerksicherheit.  Die Windows-Firewall mit erweiterter Sicherheit reduziert die Angriffsmöglichkeiten auf einem Computer und bildet damit eine weitere Schicht des Sicherheitsmodells. Durch die geringeren Angriffsmöglichkeiten auf Computer wird die Verwaltung vereinfacht und gleichzeitig die Wahrscheinlichkeit für erfolgreiche Angriffe reduziert. Der Netzwerkzugriffsschutz (Network Access Protection, NAP) ist ein Feature von Windows Server 2012, mit dem sichergestellt wird, dass Clientcomputer den Richtlinien zu den erforderlichen Software- und Systemkonfigurationen für Computer entsprechen, die eine Verbindung mit Ihrem Netzwerk herstellen. Durch Integration von NAP wird die Kommunikation zwischen konformen und nicht konformen Computern vermieden.

  • Schutz vertraulicher Daten und geistigen Eigentums.  Durch die Integration in IPsec bietet die Windows-Firewall mit erweiterter Sicherheit eine einfache Möglichkeit, eine authentifizierte End-to-End-Netzwerkkommunikation zu erzwingen. Dies ermöglicht einen skalierbaren, mehrschichtigen Zugriff auf vertrauenswürdige Netzwerkressourcen und trägt dazu bei, die Integrität und auch die Vertraulichkeit der Daten zu schützen.

  • Steigerung des Werts vorhandener Investitionen.  Da es sich bei der Windows-Firewall mit erweiterter Sicherheit um eine in Windows Server 2012 und früheren Windows-Betriebssystemen verfügbare hostbasierte Firewall handelt, die eng in Active Directory®-Domänendienste (Active Directory Domain Services, AD DS) und die Gruppenrichtlinie integriert ist, ist keine zusätzliche Hardware oder Software erforderlich. Die Windows-Firewall mit erweiterter Sicherheit mit erweiterten Sicherheitseinstellungen ergänzt durch eine dokumentierte Anwendungsprogrammierschnittstelle (Application Programming Interface, API) auch vorhandene nicht von Microsoft stammende Netzwerksicherheitslösungen.

In der folgenden Tabelle sind einige der neuen Features für Windows-Firewall mit erweiterter Sicherheit in Windows Server 2012 aufgeführt.

 

Feature/Funktionalität Windows Server 2008 R2 Windows Server 2012

Internetschlüsselaustausch, Version 2, (Internet Key Exchange Version 2, IKEv2) für IPsec-Transportmodus

X

Isolieren von Windows Store-Apps im Netzwerk

X

Windows PowerShell-Cmdlets für die Windows-Firewall

X

IKEv2 unter Windows Server 2012 unterstützt zusätzliche Szenarien, einschließlich IPsec-End-to-End-Transportmodusverbindungen.

Welchen Wert fügt diese Änderung hinzu?

IKEv2 unter Windows Server 2012 bietet Interoperabilität für Windows mit anderen Betriebssystemen, die IKEv2 für die End-to-End-Sicherheit einsetzen, und unterstützt die Suite B-Anforderungen (RFC 4869).

Worin liegen die Unterschiede?

Unter Windows Server 2008 R2 ist IKEv2 als VPN-Tunnelprotokoll (Virtuelles Privates Netzwerk) verfügbar, das automatische erneute VPN-Verbindungen unterstützt. IKEv2 ermöglicht, dass die Sicherheitszuordnungen trotz Änderungen in der zugrunde liegenden Verbindung unverändert bleiben.

Unter Windows Server 2012 wurde die IKEv2-Unterstützung erweitert.

Administratoren können die Windows-Firewall benutzerdefiniert konfigurieren, um den Netzwerkzugriff anzupassen, wenn sie mehr Kontrolle über ihre Windows Store-Apps erhalten möchten.

Welchen Wert fügt diese Änderung hinzu?

Mit diesem Feature können Netzwerkgrenzen festgelegt und erzwungen werden, um sicherzustellen, dass in Konflikt stehende Apps nur auf Netzwerke zugreifen können, für die ihnen der Zugriff explizit erteilt wurde. Dadurch werden ihre Auswirkungen auf andere Apps, auf das System und auf das Netzwerk bedeutend reduziert. Zusätzlich können Apps vor missbräuchlichem Zugriff aus dem Netzwerk isoliert und geschützt werden.

Worin liegen die Unterschiede?

Neben Firewallregeln für Programme und Dienste können Sie auch Firewallregeln für Windows Store-Apps und ihre verschiedenen Funktionen erstellen.

Windows PowerShell enthält umfangreiche Cmdlets für die Konfiguration und Verwaltung der Windows-Firewall.

Welchen Wert fügt diese Änderung hinzu?

Sie können Windows-Firewall, IPsec und zugehörige Features nun mithilfe der leistungsstarken und skriptfähigen Windows PowerShell vollständig konfigurieren und verwalten.

Worin liegen die Unterschiede?

In vorherigen Windows-Versionen konnten Sie Netsh verwenden, um viele Konfigurations- und Verwaltungsfunktionen auszuführen. Diese Funktion wurde durch die leistungsstärkere Windows PowerShell-Skriptsprache stark erweitert.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.